Skip to content

ISO 21434 certificering

Cybersecurity aantoonbaar tijdens de levensduur van voertuigen

ISO 21434 is de internationale norm voor cybersecurity binnen de automotive-industrie. Met dit certificaat toon je aan dat jouw organisatie risico’s in de E/E systemen van voertuigen beheerst van ontwikkeling tot gebruik. TÜV NORD certificeert onafhankelijk volgens de internationale standaard ISO/SAE 21434.

Vraag certificering aan

Voor wie is dit bedoeld?

ISO 21434 is relevant voor alle organisaties in de automotive sector die betrokken zijn bij het ontwerp, de ontwikkeling, productie, integratie of het onderhoud van voertuigen en voertuigsystemen met elektrische en elektronische (E/E) functies. Dit omvat:

  • Autofabrikanten (OEM’s) die voertuigen ontwikkelen en op de markt brengen.
  • Toeleveranciers van hardware, software en complete systemen.
  • Ontwikkelaars van voertuigcomponenten en subsysteemintegraties.
  • Engineering- en testdienstverleners die ondersteunen in ontwerp- en validatiefases.
  • IT- en infrastructuurproviders die verbonden voertuigsystemen of backend-oplossingen beheren.

Voor alle partijen in de supply chain is het naleven van ISO 21434 essentieel om te voldoen aan internationale wetgeving zoals VN/ECE R155 en om markttoegang te behouden.

Wat houdt het in?

ISO 21434 is de internationale norm voor automotive cybersecurity en helpt organisaties cyberrisico’s in voertuigen te identificeren, beoordelen en beheersen. De norm bestrijkt de volledige levenscyclus van voertuigen met E/E-systemen, van ontwerp en productie tot gebruik en uitfasering, en sluit aan bij de wettelijke eisen van VN/ECE R155.

Belangrijke kenmerken van ISO 21434

De norm bevat specifieke uitgangspunten en verplichtingen die fabrikanten en leveranciers helpen om cybersecurity structureel te borgen in alle fases van het voertuig- en systeemleven.

  • Volledige levenscyclusbenadering: bestrijkt ontwerp, productie, gebruik, onderhoud en uitfasering van voertuigen en systemen.
  • Gestandaardiseerde terminologie: zorgt voor een eenduidig begrippenkader in de hele supply chain.
  • Integratie in ontwikkelprocessen: cybersecurity wordt vanaf het begin meegenomen in ontwerp- en engineeringfases.
  • Risicogestuurde aanpak: systematische identificatie en mitigatie van dreigingen via TARA.
  • Compliance-ondersteuning: directe aansluiting op VN/ECE R155 en andere internationale regelgeving.
  • Continue verbetering: focus op periodieke evaluatie, monitoring en actualisatie van maatregelen.

Waarom kiezen voor TÜV NORD?

  • Eerste en DAkkS-geaccrediteerde ISO 21434-certificatie in Nederland
  • Auditoren met automotive- en cybersecurity‑expertise
  • Nuchtere en praktische aanpak met transparante feedback
  • Mogelijkheid tot audits in het Nederlands, rapportage in het Engels
  • Flexibele combinatiemogelijkheden (b.v. ENX VCS-audit)

Veelgestelde vragen

Antwoorden op veelgestelde vragen

ISO 21434 is zelf geen wettelijke verplichting, maar sluit direct aan op de VN/ECE R155-regelgeving, die voor typegoedkeuring in de EU en andere markten wel verplicht is. Zonder naleving kan markttoegang worden geweigerd.

De norm is van toepassing op alle partijen in de automotive keten die betrokken zijn bij het ontwerp, de ontwikkeling, integratie, productie, levering of onderhoud van voertuigen en E/E-systemen – inclusief OEM’s, tier-1- en tier-2-leveranciers, en dienstverleners.

ISO 21434 is een technische norm die de processen en methoden beschrijft om aan cybersecurity-eisen te voldoen. VN/ECE R155 is wetgeving die naleving verplicht stelt voor typegoedkeuring van voertuigen. ISO 21434 biedt een praktische invulling van die wettelijke eisen.

De norm introduceert Security by Design en een risicogestuurde aanpak (TARA), waardoor dreigingen al in de ontwerpfase worden geïdentificeerd en beheerst. Dit verkleint de kans op kwetsbaarheden in de gebruiksfase aanzienlijk.

Naast compliance met internationale regelgeving biedt de norm een gestructureerd verbeterproces, vermindert het kosten door vroege risico-identificatie en versterkt het het vertrouwen van klanten, partners en toezichthouders in jouw producten.

Twee fasen; na fase 1 volgt fase 2. Na afronding is het certificaat drie jaar geldig met jaarlijkse check‑audits.

De norm geldt vanaf de conceptfase van een voertuig of systeem tot en met productie, gebruik, onderhoud en uitfasering. Cybersecurity moet dus al in de ontwerpfase worden geïntegreerd

TARA staat voor Threat Analysis and Risk Assessment. Het is de gestructureerde methode om dreigingen te identificeren, risico’s te beoordelen en maatregelen te definiëren. TARA vormt de kern van de risicogestuurde aanpak in ISO 21434.

Ja, wij bieden intake- en gap-analyses om te bepalen in hoeverre jouw organisatie al aan de norm voldoet en welke verbeterstappen nodig zijn voor certificering.

ISO 21434 richt zich op product- en voertuigveiligheid (embedded systemen en E/E-architecturen). ISO 27001 gaat over informatiebeveiliging op organisatieniveau. Beide normen kunnen elkaar aanvullen binnen een breder cybersecuritybeleid.

Wat is ISO 21434-certificering?

Wat is ISO 21434-certificering?
ISO 21434-certificering toont aan dat jouw organisatie een Cybersecurity Management System (CSMS) hanteert dat risico’s in digitale voertuigsystemen gedurende de levenscyclus beheerst. Daarmee voldoe je aan de eisen van UN R155/156 en internationale best practices. De beoordeling is onafhankelijk en normgericht.

Toelichting:
ISO/SAE 21434 (augustus 2021) verplicht risicoanalyses (TARA), security‑by‑design, incident- en leveranciersbeheer tijdens ontwerp, productie en exploitatie. De norm is ontwikkeld als basis voor typegoedkeuring in de EU en integreert met andere frameworks zoals de ENX VCS-audit.

Heb je een vraag over deze certificering?

Wil je weten wat ISO 21434 betekent voor jouw technologische of toeleveranciersprocessen? Stel je vraag via het formulier. Wij reageren snel en duidelijk.

Stel je vraag

Ook interessant voor jou

TISAX® label

Het TISAX® label (Trusted Information Security Assessment Exchange) stelt een uniforme standaard voor informatiebeveiliging in de automotive industrie. Het label is gebaseerd op ISO 27001 en toont aan dat jouw organisatie zorgvuldig omgaat met vertrouwelijke informatie.
Lees meer

ENX VCS Audit

Cybersecurity in voertuigen is belangrijker dan ooit. Met de ENX Vehicle Cybersecurity (VCS) Audit laat je zien dat je voldoet aan de juiste eisen voor digitale veiligheid in de automotive sector.
Lees meer

ISO 27001 certificering

ISO 27001 is de internationale norm voor informatiebeveiligingsmanagement. Met een gecertificeerd managementsysteem toon je aan dat je risico’s structureel beheerst, gegevens beschermt en voldoet aan wettelijke eisen.
Lees meer

Meer diensten en certificeringen

Of je nu een certificering nodig hebt of zekerheid wilt over processen, producten of systemen: we denken met je mee.
Bekijk alle diensten